A empresa de cibersegurança GreyNoise alertou sobre um ataque hacker em larga escala direcionado ao Microsoft Remote Desktop Web Access e ao RDP Web Client. O número de acessos aos portais de autenticação aumentou drasticamente, passando de uma média de 3 a 5 acessos diários para mais de 56 mil acessos simultâneos, com a maioria dos IPs originando-se do Brasil e os alvos localizados nos Estados Unidos. Essa atividade anômala sugere a utilização de uma botnet ou ferramentas de ataque coordenadas. A GreyNoise identificou que 92% dos IPs envolvidos já haviam sido sinalizados como maliciosos anteriormente. O ataque parece explorar falhas de tempo, onde variações no tempo de resposta do sistema podem revelar informações sobre a validade de logins. O aumento da atividade coincide com o retorno às aulas nos EUA, quando muitos novos usuários são criados, facilitando a adivinhação de credenciais. A recomendação para as empresas é implementar autenticação de dois fatores (2FA) e utilizar VPNs para proteger o acesso remoto.
Fonte: https://canaltech.com.br/seguranca/programa-de-acesso-remoto-do-windows-e-alvo-de-ataque-hacker-de-grande-escala/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
27/08/2025 • Risco: ALTO
ATAQUE
Ataque em massa ao acesso remoto do Windows é identificado
RESUMO EXECUTIVO
O aumento de acessos maliciosos ao Microsoft Remote Desktop pode levar a invasões significativas, especialmente em setores que dependem desse tipo de acesso remoto. A exploração de falhas de tempo para adivinhação de credenciais é uma técnica preocupante, exigindo ações imediatas para proteger as contas de usuários.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a invasões e comprometimento de dados.
Operacional
Possível comprometimento de credenciais de acesso remoto.
Setores vulneráveis
['Educação', 'Tecnologia da Informação', 'Serviços Financeiros']
📊 INDICADORES CHAVE
1.971 IPs acessando os serviços de acesso remoto.
Indicador
56.771 acessos simultâneos registrados.
Contexto BR
92% dos IPs já sinalizados como maliciosos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e identificar IPs suspeitos.
2
Implementar autenticação de dois fatores (2FA) para todos os usuários.
3
Monitorar continuamente acessos ao RDP e implementar alertas para atividades anômalas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos acessos remotos, especialmente em um cenário onde muitos usuários novos são criados, aumentando a vulnerabilidade a ataques.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD se dados forem comprometidos.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
